IT

Релиз дистрибутива для исследования безопасности Kali Linux 2020.1

kali linux

Первый выпуск десятилетия уже доступен для загрузки!

Краткий список нововведений:

Прощай, root!

На протяжении всей истории Kali (и его предшественников BackTrack, WHAX и Whoppix) учетные данные по умолчанию были root/toor. Начиная с Kali 2020.1 мы больше не используем root для пользователя по умолчанию, теперь он является обычным непривилегированным пользователем.

Для более подробной информации о этом изменении, пожалуйста, прочтите наш предыдущий пост в блоге. Несомненно это очень большое изменение, и если вы заметите какие-либо проблемы связанные с этим изменением, пожалуйста, сообщите нам об этом на баг-трекере.

Вместо root/toor, теперь используйте kali/kali.

Kali как ваша основная ОС

Итак, учитывая изменения, следует ли использовать Kali в качестве основной ОС? Вам решать. Ничто не мешало вам это делать раньше, но мы не рекомендуем. Почему? Потому что мы не можем протестировать этот вариант использования, и не хотим, чтобы кто то приходил с сообщениями об ошибках связанных с использованием Kali не по предназначению.

Если вы достаточно смелы, чтобы попробовать Kali в качестве ОС по умолчанию, вы можете переключиться с ветки «rolling» на «kali-last-snapshot», что бы получить больше стабильности.

Kali Single Installer

Мы внимательно изучили то как люди используют Kali, какие образы загружаются, как их используют и так далее. Имея эту информацию в руках, мы решили полностью реструктурировать и упростить образы которые мы выпускаем. В будущем у нас будет образ установщика, live-образ и netinstall-образ.

Эти изменения должны упростить выбор подходящего образа для загрузки, одновременно повышая гибкость установки и уменьшая размер требуемый для загрузки.

Описание всех образов

  • Kali single
    • Рекомендуется для большинства пользователей, которые хотят установить Kali.
    • Не требует подключения к сети (офлайн-установка).
    • Возможность выбора среды рабочего стола для установки (ранее для каждого DE был отдельный образ: XFCE, GNOME, KDE).
    • Возможность выбора нужных инструментов во время установки.
    • Не может использоваться в качестве live-дистрибутива, это просто установщик.
    • Имя файла: kali-linux-2020.1-installer-<amd64|i386>.iso
  • Kali network
    • Меньше всего весит
    • Требует подключении к сети для установки
    • Во время установки он будет загружать пакеты
    • Есть возможность выбора DE и инструментов для установки
    • Не может использоваться в качестве live-дистрибутива, это просто установщик
    • Имя файла: kali-linux-2020.1-installer-netinst-<amd64|i386>.iso
    Это очень маленький образ, содержащий только пакеты достаточные для установки, но ведущий себя точно так же, как и образ «Kali Single», позволяющий вам установить все, что предлагает Kali. При условии, что у вас включено сетевое подключение.
  • Kali Live
    • Его задача — дать возможность запускать Kali без установки.
    • Но он также содержит установщик, который ведет себя как образ «Kali Network», описанный выше.
    «Kali Live» не остался забытым. Образ «Kali Live» позволяет вам попробовать Kali без его установки и идеально подходит для запуска с флешки. Вы можете установить Kali из этого образа, однако для этого потребуется сетевое подключение (именно поэтому мы рекомендуем автономный установочный образ для большинства пользователей).Кроме того, вы можете создать свой собственный образ, например если вы хотите использовать другую среду рабочего стола вместо нашей стандартной Xfce. Это не так сложно, как кажется!

Образы для ARM

Вы, вероятно, заметите небольшие изменения в образах для ARM, начиная с нашего выпуска 2020.1 количество образов, доступных для загрузки, меньше, из-за ограничений, связанных с рабочей силой и оборудованием, некоторые образы не будут опубликованы без помощи сообщества.

Скрипты сборки по-прежнему обновляются, поэтому, если образ для машины, которой вы пользуетесь, не существует, вам придется создать его, запустив сценарий сборки на компьютере под управлением Kali.

Образы ARM для 2020.1 по-прежнему будут работать с root по умолчанию.

Есть печальная новость, образ для Pinebook Pro не включен в выпуск 2020.1. Мы все еще работаем над его добавлением, и как только он будет готов, мы опубликуем его.

Образы NetHunter

Наша мобильная платформа для пентеста, Kali NetHunter, также претерпела некоторые улучшения. Теперь вам больше не нужно рутовать свой телефон для запуска Kali NetHunter, но тогда будут присутствовать некоторые ограничения.

Kali NetHunter в настоящее время выпускается в следующих трех версиях:

  • NetHunter — требует рутованное устройство с кастомным recovery, и пропатченым ядром. Не имеет ограничений. Образы для конкретных устройств доступны здесь.
  • **NetHunter Light **- требует рутованное устройств с кастомным recovery, но не требует пропатченного ядра. Имеет незначительные ограничения, например недоступны Wi-Fi-injections и поддержка HID. Образы для конкретных устройств доступны здесь.
  • NetHunter Rootless — устанавливается на все стандартные нерутованные устройства с использованием Termux. Присутствуют различные ограничения, например отсутствие поддержки db в Metasploit. Инструкция по установке доступна здесь.

Страница документации NetHunter содержит более подробное сравнение. Каждая версия NetHunter поставляется как с новым непривелигированным пользователем «kali», так и с пользователем root. KeX теперь поддерживает несколько сессий, поэтому вы можете выбрать пентест в одном, а отчет в другом.

Обратите внимание, что из-за особенностей работы устройств Samsung Galaxy, пользователь без полномочий root’a не может использовать sudo, и вместо этого должен использовать su -c.

Одной из особенностей новой редакции «NetHunter Rootless» является то, что пользователь без полномочий root по умолчанию имеет почти полные привилегии в chroot из-за принципа работы proot-контейнеров.

Новые темы и Kali-Undercover

Неперевод: Так как там в основном одни картинки, советую зайти на страницу с новостью и поглядеть на них. Кстати, люди оценили закос под Windows 10, поэтому он будет развиваться.

Новые пакеты

Kali Linux это rolling release дистрибутив, поэтому обновления становятся доступны сразу же, и нет необходимости ждать следующего релиза.

Добавились пакеты:

  • cloud-enum
  • emailharvester
  • phpggc
  • sherlock
  • splinter

А так же у нас несколько новых обоев в kali-community-wallpapers!

Конец Python 2

Напомним, что Python 2 достиг «конца жизни» 1 января 2020 года. Это означает, что мы удаляем инструменты, использующие Python 2. Почему? Поскольку они больше не поддерживаются, они больше не получают обновлений и нуждаются в замене. Пентестинг постоянно меняется, и идет со временем в ногу. Мы сделаем все возможное, чтобы найти альтернативы, над которыми активно работаем.

Протяните руку помощи

Если вы хотите внести свой вклад в Кали, пожалуйста, сделайте это! Если у вас есть идея, над которой вы хотели бы поработать, пожалуйста, займитесь этим. Если вы хотите помочь, но не знаете, с чего начать, посетите нашу страницу документации). Если у вас есть предложение для новой функции, пожалуйста, опишите ее на баг-трекере.

Примечание: багтрекер предназначен для ошибок и предложений. Но это не место, чтобы получить помощь или поддержку, для этого есть форумы.

Загрузите Kali Linux 2020.1

Почему вы ждете? Загрузите Kali прямо сейчас!

Если у вас уже установлена Kali, помните, что вы всегда можете выполнить обновление:

kali@kali:~$ cat <<EOF | sudo tee /etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main non-free contrib
EOF
kali@kali:~$
kali@kali:~$ sudo apt update && sudo apt -y full-upgrade
kali@kali:~$
kali@kali:~$ [ -f /var/run/reboot-required ] && sudo reboot -f
kali@kali:~$

После чего у вас должен быть Kali Linux 2020.1. Можно в этом убедится, сделав быструю проверку, выполнив:

kali@kali:~$ grep VERSION /etc/os-release
VERSION="2020.1"
VERSION_ID="2020.1"
VERSION_CODENAME="kali-rolling"
kali@kali:~$
kali@kali:~$ uname -v
#1 SMP Debian 5.4.13-1kali1 (2020-01-20)
kali@kali:~$
kali@kali:~$ uname -r
5.4.0-kali3-amd64
kali@kali:~$

Примечание: Вывод uname -r может быть другим, это зависит от вашей архитектуры.

Как всегда, если вы обнаружите какие-либо ошибки в Kali, пожалуйста, отправьте отчет на наш баг-трекер. Мы никогда не сможем исправить то, что, как мы знаем, сломано.